forum.opennet.ru

Составление сообщения

Исходное сообщение

"В развиваемом проектом OpenBSD SMTP-сервере OpenSMTPD выявле..."
Отправлено opennews, 05-Окт-15 10:48

В опубликованном (http://permalink.gmane.org/gmane.mail.opensmtpd.general/3009) на днях выпуске SMTP-сервера OpenSMTPD 5.7.2 (https://opensmtpd.org/), развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail, представлены исправления, подготовленные по результатам проведённого компанией Qualys Security аудита безопасности кодовой базы, в ходе которого было выявлено несколько уязвимостей. В том числе обнаружены локальное переполнение буфера и удалённо эксплуатируемая use-after-free-уязвимость, которые потенциально могут привести к выполнению кода злоумышленника с правами пользователя smtpd вне chroot-окружения.
Интересно, что разработчики OpenBSD отказались (http://comments.gmane.org/gmane.mail.opensmtpd.general/3011) поменять на сайте (http://www.openbsd.org/) заявление о наличии только двух удалённо эксплуатируемых уязвимостях в базовой поставке OpenBSD за всю историю существования проекта. Отказ мотивирован тем, что OpenSMTPD по умолчанию принимает соединения только от локальных пользователей системы и прикрепляется к сетевому интерфейсу loopback, что при настройках по умолчанию позволяет осуществить атаку только имея аккаунт в системе. В случае использования OpenSMTPD в качестве SMTP-сервера, принимающего запросы извне, атака может быть совершена любым сторонним злоумышленником.

После этого, автор сообщения (http://comments.gmane.org/gmane.mail.opensmtpd.general/3011) с просьбой поменять фразу об уязвимостях в OpenBSD, указал, что проведённый ранее аудит не охватил новые подсистемы OpenSMTPD, такие как модуль фильтрации контента, поэтому данная подсистема требует отдельного изучения. В качестве демонстрации, что проблемы OpenSMTPD не ограничиваются исправленными уязвимостями, он опубликовал (http://seclists.org/oss-sec/2015/q4/25) информацию о потенциально эксплуатируемой проблеме, не исправленной в OpenSMTPD 5.7.2. Проблема позволяет осуществить переполнение буфера через передачу слишком заголовка, размером больше 65535 байт.

URL: http://comments.gmane.org/gmane.mail.opensmtpd.general/3011
Новость: http://www.opennet.ru/opennews/art.shtml?num=43090

Исходное сообщение
"В развиваемом проектом OpenBSD SMTP-сервере OpenSMTPD выявле..." Отправлено opennews, 05-Окт-15 10:48
В опубликованном (http://permalink.gmane.org/gmane.mail.opensmtpd.general/3009) на днях выпуске SMTP-сервера OpenSMTPD 5.7.2 (https://opensmtpd.org/), развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail, представлены исправления, подготовленные по результатам проведённого компанией Qualys Security аудита безопасности кодовой базы, в ходе которого было выявлено несколько уязвимостей. В том числе обнаружены локальное переполнение буфера и удалённо эксплуатируемая use-after-free-уязвимость, которые потенциально могут привести к выполнению кода злоумышленника с правами пользователя smtpd вне chroot-окружения. Интересно, что разработчики OpenBSD отказались (http://comments.gmane.org/gmane.mail.opensmtpd.general/3011) поменять на сайте (http://www.openbsd.org/) заявление о наличии только двух удалённо эксплуатируемых уязвимостях в базовой поставке OpenBSD за всю историю существования проекта. Отказ мотивирован тем, что OpenSMTPD по умолчанию принимает соединения только от локальных пользователей системы и прикрепляется к сетевому интерфейсу loopback, что при настройках по умолчанию позволяет осуществить атаку только имея аккаунт в системе. В случае использования OpenSMTPD в качестве SMTP-сервера, принимающего запросы извне, атака может быть совершена любым сторонним злоумышленником. После этого, автор сообщения (http://comments.gmane.org/gmane.mail.opensmtpd.general/3011) с просьбой поменять фразу об уязвимостях в OpenBSD, указал, что проведённый ранее аудит не охватил новые подсистемы OpenSMTPD, такие как модуль фильтрации контента, поэтому данная подсистема требует отдельного изучения. В качестве демонстрации, что проблемы OpenSMTPD не ограничиваются исправленными уязвимостями, он опубликовал (http://seclists.org/oss-sec/2015/q4/25) информацию о потенциально эксплуатируемой проблеме, не исправленной в OpenSMTPD 5.7.2. Проблема позволяет осуществить переполнение буфера через передачу слишком заголовка, размером больше 65535 байт. URL: http://comments.gmane.org/gmane.mail.opensmtpd.general/3011 Новость: http://www.opennet.ru/opennews/art.shtml?num=43090

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В опубликованном (http://permalink.gmane.org/gmane.mail.opensmtpd.general/3009) 
> на днях выпуске SMTP-сервера OpenSMTPD 5.7.2 (https://opensmtpd.org/), развиваемого 
> под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной 
> замены Sendmail, представлены исправления, подготовленные по результатам проведённого 
> компанией Qualys Security аудита безопасности кодовой базы, в ходе которого было 
> выявлено несколько уязвимостей. В том числе обнаружены локальное переполнение буфера и 
> удалённо эксплуатируемая use-after-free-уязвимость, которые потенциально могут привести 
> к выполнению кода злоумышленника с правами пользователя smtpd вне chroot-окружения.

> Интересно, что разработчики OpenBSD отказались (http://comments.gmane.org/gmane.mail.opensmtpd.general/3011) 
> поменять на сайте (http://www.openbsd.org/) заявление о наличии только двух удалённо эксплуатируемых 
> уязвимостях в базовой поставке OpenBSD за всю историю существования проекта. Отказ 
> мотивирован тем, что  OpenSMTPD по умолчанию принимает соединения только от 
> локальных пользователей системы и прикрепляется к сетевому интерфейсу loopback, что при 
> настройках по умолчанию позволяет осуществить атаку только имея аккаунт в системе. 
> В случае использования OpenSMTPD в качестве  SMTP-сервера, принимающего запросы извне, 
> атака может быть совершена любым сторонним злоумышленником.

> После этого, автор сообщения (http://comments.gmane.org/gmane.mail.opensmtpd.general/3011) 
> с просьбой поменять фразу об уязвимостях  в OpenBSD, указал, что 
> проведённый ранее аудит не охватил новые подсистемы OpenSMTPD, такие как модуль 
> фильтрации контента, поэтому данная подсистема требует отдельного изучения. В качестве 
> демонстрации, что проблемы OpenSMTPD  не ограничиваются исправленными уязвимостями, он 
> опубликовал (http://seclists.org/oss-sec/2015/q4/25) информацию о потенциально эксплуатируемой 
> проблеме, не исправленной в OpenSMTPD 5.7.2. Проблема позволяет осуществить переполнение 
> буфера через передачу слишком заголовка, размером больше 65535 байт.

> URL: http://comments.gmane.org/gmane.mail.opensmtpd.general/3011 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43090

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру